Если кто-то уже ранее имел опыт установки КриптоПро на Windows, то спешу вас огорчить: дела с Linux обстоят гораздо хуже.

Почему? Дело в том, что версия КриптоПро для Linux почти лишена графической среды управления, так что даже импорт сертификатов придется выполнять консольными командами (за исключением последней 5-ой версии КриптоПро). Но если вы используете Linux, то данное обстоятельство вас не должно напугать.

Не буду ходить больше вокруг да около, а сразу приступлю к описанию процесса установки и настройки КриптоПро в Ubuntu 18.04. Все описанные далее инструкции справедливы для Rutoken Lite.

1. Скачиваем deb-пакет для установки КриптоПро в Ubuntu

Загрузка доступна с официального сайта КриптоПро в разделе Продукты. Отмечу лишь то, что надо скачивать обязательно сертифицированную версию. В данном материале описана установка и настройка КриптоПро CSP 4.0 R3.

 Установка КриптоПро в Linux

Установка КриптоПро в Linux

Далее загруженный архив tgz необходимо распаковать.

Установка КриптоПро в Linux

2. Установка КриптоПро в графическом режиме

Переходим в папку с распакованным архивом и выбираем в контекстном меню команду Открыть в в терминале. Для запуска установки в КриптоПро в графическом режиме вводим в терминале команду


sudo ./install_gui.sh


Установка КриптоПро в Linux

Появится Мастер установки КриптоПро. Навигация в мастере установки осуществляется при помощи клавиши Tab, выбор чекбоксов осуществляется нажатием пробела. Жмем Next, отмечаем все доступные к установке компоненты, далее жмем Install.

Установка КриптоПро в Linux

Установка КриптоПро в Linux

Установка КриптоПро в Linux

В окне Терминала запустится процесс установки, следует проконтролировать отсутствие ошибок установки. В конце мастер сообщит об успешной установке, после чего следует нажать клавишу ОК.

Установка КриптоПро в Linux

Установка КриптоПро в Linux

Установка КриптоПро в Linux

Установка КриптоПро в Linux

Кратко о компонентах  КриптоПро для Linux:


cprocsp-curl - Библиотека libcurl с реализацией шифрования по ГОСТ

lsb-cprocsp-base - Основной пакет КриптоПро CSP

lsb-cprocsp-capilite - Интерфейс CAPILite и утилиты

lsb-cprocsp-kc1 - Провайдер криптографической службы KC1

lsb-cprocsp-rdr - Поддержка ридеров и RNG

cprocsp-rdr-gui-gtk - Графический интерфейс для диалоговых операций

cprocsp-rdr-rutoken - Поддержка карт Рутокен

cprocsp-rdr-jacarta - Поддержка карт JaCarta

cprocsp-rdr-pcsc - Компоненты PC/SC для ридеров КриптоПро CSP

lsb-cprocsp-pkcs11 - Поддержка PKCS11


3. Ввод лицензионного кода

Далее мастер предложит ввести код лицензии. Делать это не обязательно. По умолчанию КриптоПро включает стандартную лицензию на три месяца. Проверить срок действия лицензии можно стандартной командой в Терминале

/opt/cprocsp/sbin/amd64/cpconfig -license -view

Установка КриптоПро в Linux

4. Установка дополнительных файлов поддержки КрптоПро

Если установка КриптоПро запущена не в графическом режиме или при установке выбраны не все компоненты, то следует в обязательном порядке установить следующие пакеты (найти их можно в папке установки КриптоПро с файломinstall_gui.sh):

cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb

cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb

ifd-rutokens_1.0.1_amd64.deb

cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb

Установка КриптоПро в Linux

5. Установка драйверов Рутокен

Rutoken Lite не требует установки дополнительных драйверов. Для установки других типов Рутокена потребуется посетить официальный сайт и установить необходимые драйвера.

Однако для полноценной работы Рутокена потребуется установить дополнительные библиотеки при помощи команды в Терминале:


sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc


Установка КриптоПро в Linux

Для Rutoken S, JaCarta PKI потребуется установка дополнительных драйверов. Пишите в комментариях, если кому-то нужно расписать данный момент.

6. Перезапуск службы pcscd

Перезапустить указанную службы легко при помощи команды


sudo service pcscd restart


Установка КриптоПро в Linux

7. Проверка работоспособности Рутокена при помощи фирменных средств производителя

Выполнив команду pcsc_scan в терминале, можно проверить работоспособность подключенного Рутокена. Если картинка такая же, как и на скриншоте, то все работает правильно.

8. Проверка работоспособности Рутокена при помощи встроенных средств КриптоПро

Средства КриптоПро также позволяют сразу же проверить работоспособность присоединенных носителей. Команда в терминале


/opt/cprocsp/bin/amd64/csptest -card -enum -v -v


Установка КриптоПро в Linux

9. Просмотр и Импорт в Личное хранилище сертификатов с Рутокена

Для просмотра личных сертификатов, имеющихся на подключенных контейнерах, выполняем команду в Терминале


/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc


Установка КриптоПро в Linux

Для импорта всех личных сертификатов со всех подключенных носителей выполняем команду в Терминале


/opt/cprocsp/bin/amd64/csptestf -absorb -cert


Установка КриптоПро в Linux

10. Просмотр личных сертификатов в хранилище

Убедиться в успешном импорте сертификатов с Рутокена в Личное хранилище сертификатов можно при помощи команды в терминале


/opt/cprocsp/bin/amd64/certmgr -list -store uMy


Установка КриптоПро в Linux

Для удаления сертификата из личного хранилища сертификатов следует выполнить команду в Терминале:


/opt/cprocsp/bin/amd64/certmgr -delete -store umy


Далее терминал предложит указать номер удаляемого сертификата.

На скриншоте выше вы видите, что удостоверяющим центром, который выпустил мой сертификат, является ООО "Компания Тензор". Вот для этой компании и надо искать и устанавливать корневые сертификаты. Как установить корневые сертификаты, читайте в следующем пункте.

11. Импорт коренвых сертификатов в хранилище доверенных корневых сертификатов

Вначале скопируем кореные сертификаты в отдельную папку. Затем в контекстном меню, перейдя в эту папку, выполним команду Открыть в терминале. Далее произведем установку командой в Теримнале:


sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file "uc_tensor_44-2017.cer"

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file "uc_tensor-2018_gost2012.cer"

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file "uc_tensor-2017.cer"


Установка КриптоПро в Linux

Установка КриптоПро в Linux

12. Установка КриптоПро ЭЦП Browser plug-in

Для установки КриптоПро ЭЦП Browser plug-in потребуется утилита alien. Установим ее командой:

sudo apt install alien

Установка КриптоПро в Linux

Далее скачиваем установочный пакет КриптоПро ЭЦП Browser plug-in с официального сайта КриптоПро.

Установка КриптоПро в Linux

Распаковываем архив cades_linux_amd64.zip и переходим перейти в каталог с распакованными файлами, выполним команду Открыть в терминале и далее выполним команды для преобразования rpm-пакетов в deb-пакеты:

Установка КриптоПро в Linux


alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm

alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm


Далее устанавливаем deb-пакеты:


sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb

sudo alien -kci cprocsp-pki-plugin_2.0.0-2_amd64.deb


Установка КриптоПро в Linux

Установка КриптоПро в Linux

Обратите внимание: при установке этих двух пакетов не должно быть ошибок.

13. Установка расширения браузера КриптоПро ЭЦП Browser plug-in

Далее необходимо в используемом вами браузере установить расширение КриптоПро ЭЦП Browser plug-in. Cсылка на расширение для Google Chrome

https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog

14. Тестирование работоспособности подписи

Если вы все сделали правильно, то КриптоПро настроен. Проверить подпись можно по ссылке

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html

Установка КриптоПро в Linux

15. Доополнительное ПО для Рутокена

Если вам понадобятся дополнительные плагины или драйвера для Рутокена, то скачать вы всегда их сможете с официального сайта производителя по ссылке, которая указана ниже:

https://www.rutoken.ru/support/download/drivers-for-nix/

Установка КриптоПро в Linux

На этом все. Как выясняется, установка КриптоПро в Ubuntu Linux 18.04 не такая уж сложная.

Пингвин - символ Linux


Еще материалы о Linux


Понравилась статья? Не очень? Тогда возможно, что вы напишите свою гораздо лучше. Просто перейдите по ссылке Размещение статей и ознакомьтесь с правилами публикации статей на сайте MultiBlog67.RU.

Комментарии   
0 #10 Super User 20.08.2019 23:36
Цитирую Саша:
Статья огонь!
Вопрос - на Linux Lite сработает? Вроде как там на основе убунты ядро, стоит второй рабочей системой на работе, первой ХР SP3, невозможно в ГИСы зайти, IE 8 уже никем не поддерживается.
Да, еще хотел дополнить статью, не знаю сработает ли в убунте, но на форуме пишут, чтобы не вводить постоянно путь КриптоПро, можно использовать команду:
выполните от имени пользователя, который будет запускать команды (будет действовать до закрытия терминала):

export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"

Спасибо за отзыв! Писал статью для себя))) Многие оценили... Про короткие пути знаю, но статья написана именно для универсального длинного пути (я решил, что это подойдет большинству)!
Цитировать
+1 #9 Саша 20.08.2019 12:35
Статья огонь!
Вопрос - на Linux Lite сработает? Вроде как там на основе убунты ядро, стоит второй рабочей системой на работе, первой ХР SP3, невозможно в ГИСы зайти, IE 8 уже никем не поддерживается.
Да, еще хотел дополнить статью, не знаю сработает ли в убунте, но на форуме пишут, чтобы не вводить постоянно путь КриптоПро, можно использовать команду:
выполните от имени пользователя, который будет запускать команды (будет действовать до закрытия терминала):

export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"
Цитировать
0 #8 Super User 14.03.2019 20:14
Цитирую Oleg:
Вначале скопируем кореные сертификаты в отдельную папку

Откуда их копировать.Где их взять??? :zzz

Корневые сертификаты обычно есть в свободном доступе в интернет. Но вначале нужно выяснить, какая организация выпустила ваш сертификат подписи. Подробно смотрите на вашей электронной почте.
Цитировать
0 #7 Oleg 13.03.2019 23:32
Вначале скопируем кореные сертификаты в отдельную папку

Откуда их копировать.Где их взять??? :zzz
Цитировать
0 #6 Oleg 13.03.2019 23:02
Пожалуйста, я прошу Вас, помогите,это очень важно.
Цитировать
+2 #5 Oleg 13.03.2019 22:56
:oops: Помогите пожалуйста. Из-за этого долбаного криптопро теряю работу. Дошел до 11 пункта, а дальше полная жопа.

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file "uc_tensor_44-2017.cer"
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

Error(0x2). Cannot open file
at /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/src/certmgr/certmgr.cpp:3494

The system cannot find the file specified.
[ErrorCode: 0x00000002]

Пожалуйста помогите. Уже 12 часов безвылазно и нету никакой надежды.
Цитировать
0 #4 Super User 05.03.2019 21:38
Цитирую Иван:
добрый день. Подскажите, а как настроить работу крипто про, для Jacart?

Предлагаю обсудить это на форуме. Регистрируйтесь и создавайте тему.
Цитировать
0 #3 Иван 22.02.2019 18:57
добрый день. Подскажите, а как настроить работу крипто про, для Jacart?
Цитировать
0 #2 Super User 18.02.2019 22:43
Цитирую Станислав:
Здравствуйте а можете расписать настройку и установку КриптроПро 4 для работы с рутокен s

Что-то конкретно не получается? В принципе, настройка ровно такая же, только надо дрова с оф. сайта скачать, ссылка есть в конце статьи. :lol:
Цитировать
0 #1 Станислав 12.02.2019 15:14
Здравствуйте а можете расписать настройку и установку КриптроПро 4 для работы с рутокен s
Цитировать
Добавить комментарий
Оставляя сообщение, вы соглашаетесь с политикой конфиденциальности сайта, размещенной по адресу https://multiblog67.ru/about/229-politika-konfidentsialnosti.html